openSUSE Leap 15.1
Note di rilascio #
openSUSE Leap è un sistema operativo libero e gratuito basato su Linux adatto a PC, computer portatili o server. È possibile navigare in rete, gestire le proprie e-mail e fotografie, svolgere attività d'ufficio, guardare video, ascoltare musica e divertirsi!
È stato raggiunto il termine del periodo di manutenzione di openSUSE Leap 15.1. Per mantenere il sistema aggiornato e sicuro, passare ad una versione corrente di openSUSE. Prima di avviare l'aggiornamento, verificare che siano stati applicati tutti gli aggiornamenti di mantenimento per openSUSE Leap 15.1.
Per ulteriori informazioni sull'aggiornamento alla versione corrente di openSUSE, riferirsi a https://en.opensuse.org/SDB:Distribution-Upgrade.
Se si aggiorna da una versione vecchia a questo rilascio di openSUSE Leap, conviene leggere le note di rilascio precedenti qui: https://en.opensuse.org/openSUSE:Release_Notes.
Le informazioni sul progetto sono disponibili su https://www.opensuse.org.
1 Installazione #
Questa sezione contiene le note relative all'installazione. Per avere istruzioni dettagliate sull'aggiornamento, fare riferimento alla documentazione in https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
1.1 Usare gli aggiornamenti atomici con il ruolo di sistema server transazionale #
L'installatore supporta il ruolo di sistema, server transazionale. Questo ruolo di sistema include un metodo di aggiornamento che applica gli aggioramenti in maniera atomica (come operazione singola) e ne rende semplice il ripristino qualora diventasse necessario. Queste funzionalità sono basate sui sistemi di gestione dei pacchetti su cui tutte le altre distribuzioni SUSE e openSUSE fanno affidamento. Ciò significa che la larga maggioranza di pacchetti RPM che funzionano con altri ruoli di sistema di openSUSE Leap 15.0, funzionano anche con il ruolo di sistema server transazionale.

Nota: Pacchetti incompatibili
Alcuni pacchetti modificano i contenuti di /var
o
/srv
nei %post
script all'interno
del relativo RPM. Questi pacchetti sono incompatili. Qualora si dovesse
rinvenire un pacchetto del genere, compilare una segnalazione d'errore.
Per fornire queste funzionalità, questo aggiornamento del sistema fa affidamento su:
Istantanee Btrfs. Prima dell'avvio del sistema, viene creata una nuova istantanea Btrfs del file system radice. Successivamente, tutte le modifiche effettuate con l'aggiornamento vengono installate in tale istantanea. Per completare l'aggiornamento, è quindi possibile riavviare il sistema sulla nuova istantanea.
Per annullare l'aggiornamento, basta avviare il sistema dall'istantanea precedente.
Un file system radice di sola lettura. Per evitare problemi di aggiornamento e conseguente perdita di dati, il file system radice non deve essere scritto in nessuma maniera. Pertanto, il file system radice è montato in sola lettura durante la normale operazione.
Per fare in modo che questa impostazione funzioni, sono state necessarie due ulteriori modifiche al file system: per consentire la scrittura della configurazione utente in
/etc
, questa directory è configurata automaticamente per usare OverlayFS./var
è ora un sottovolume separato su cui i processi possono scrivere.

Importante: Il server transazionale necessita di almeno 12 GB di spazio disco
Il ruolo di sistema server transazionale necessita di uno spazio disco di almeno 12 GB per accomodare le istantanee Btrfs.
Per lavorare con gli aggiornamenti transazionali, usare sempre il comando
transactional-update
per la gestione di tutti i
programmi invece di YaST e Zypper:
Aggiornamento del systema:
transactional-update up
Installazione di un pacchetto:
transactional-update pkg in NOME_PACCHETTO
Rimozione di un pacchetto:
transactional-update pkg rm NOME_PACCHETTO
Per tornare indietro dall'ultima istantanea, ovvero l'ultimo insieme di modifiche al file system radice, assicurarsi che il proprio sistema sia avviato sull'ultima istantanea ed eseguire:
transactional-update rollback
Facoltativamente, aggiungere un ID di istantanea alla fine del comando per ritornare a quella specifica istantanea.
Quando si utilizza questo ruolo di sistema, in maniera predefinita il
sistema eseguirà un aggiornamento giornaliero e un riavvio tra le 03:30 e
le 05:00 del mattino. Entrambe queste azioni sono basate su systemd e se
necessario possono essere disabilitate usando systemctl
:
systemctl disable --now transactional-update.timer rebootmgr.service
Per maggiori informazioni sugli aggiornamenti transazionali, fare riferimento agli interventi sul blog openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
1.2 Installazione su dischi fissi con capacità minore di 12 GB #
L'installatore proporrà uno schema di partizionamento se la capacità disponibile dell'hard disk supera i 12 GB. Se si intende configurare, per esempio, immagini di macchine virtuali molto piccole, usare il partizionatore guidato per regolare manualmente i parametri di partizionamento.
1.3 UEFI—Unified Extensible Firmware Interface #
Prima di installare openSUSE su un sistema che si avvia usando UEFI (Unified Extensible Firmware Interface), si verifichi urgentemente se esiste un aggiornamento del firwmare raccomandato dal fornitore dell'hardware e, se disponibile, lo si installi. Un sistema Windows 8 u successivo pre-installato indica che quasi sicuramente il sistema si avvia usando UEFI.
Informazioni di base: alcuni firmware UEFI presentano dei bug che ne causano il malfunzionamento quando si scrive una quantità di dati eccessiva nell'area di memorizzazione UEFI. Tuttavia nessuno conosce di preciso a quanto corrisponda questa «quantità eccessiva».
openSUSE minimizza il rischio non scrivendo alcun dato oltre al minimo
richiesto per avviare il sistema operativo. Il minimo significa dire al
firmware UEFI la locazione del boot loader di openSUSE. Le funzionalità
del kernel Linux upstream che usano l'area di memorizzazione UEFI per
memorizzare le informazioni di avvio e crash (pstore
)
sono state disabilitate in modo predefinito. Comunque sia si raccomanda di
installare qualsiasi aggiornamento firmware raccomandato dal fornitore
dell'hardware.
1.4 UEFI, GPT e partizioni MS-DOS #
Assieme alla specifica EFI/UEFI è arrivato un nuovo stile di partizionamento: GPT (Tabella delle Partizioni GUID). Questo nuovo schema usa identificatori univoci globali (valori a 128 bit rappresentati con 32 caratteri esadecimali) per identificare dispositivi e tipi di partizione.
La specifica UEFI permette inoltre le partizioni obsolete MBR (MS-DOS). I boot loader Linux (ELILO o GRUB2) cercano di generare automaticamente un GUID per tali partizioni obsolete e di scriverlo nel firmware. Tale GUID può cambiare frequentemente causando la riscrittura nel firmware. Una riscrittura è composta da due operazioni diverse: rimozione della vecchia voce e creazione di una nuova voce che sostituisce la prima.
Il firmware moderno possiede un garbage collector che raccoglie le voci cancellate e libera la memoria riservata per le vecchie voci. Un problema sorge quando un firmware difettoso non raccoglie e libera tali voci: ne potrebbe derivare un sistema non avviabile.
Per aggirare tale problema, convertire le partizioni MBR obsolete nelle nuove GPT.
2 Aggiornamento del sistema #
Questa sezione contiene le note relative all'aggiornamento del sistema. Per scoprire gli scenari supportati e ottenere istruzioni dettagliate sull'aggiornamento, fare riferimento alla documentazione in:
Si verifichi inoltre Sezione 3, «Modifiche relative ai pacchetti».
3 Modifiche relative ai pacchetti #
3.1 Pacchetti deprecati #
Pacchetti deprecati fanno tuttora parte della distribuzione ma la loro rimozione è in programma per la prossima versione di openSUSE Leap. Tali pacchetti sono inclusi per agevolare la migrazione ma il loro uso è sconsigliato e potrebbero non ricevere aggiornamenti.
Per controllare se i pacchetti installati non siano più sottoposti a manutenzione: assicurarsi che lifecycle-data-openSUSE sia installato e quindi usare il comando:
zypper ciclo di vita
3.2 Pacchetti rimossi #
I pacchetti rimossi non sono più forniti come parte della distribuzione.
certbot: sostituito da python-certbot.
git-annex: rimosso in quanto il suo sviluppo è cessato.
erlang-rebar: non più compilabile
iksemel: rimosso in quanto il suo sviluppo è cessato.
mozaddon-bugmenot: rimosso in quanto il componente aggiuntivo non è più compatibile con la versione corrente di Firefox.
piglit: non più compilabile
python-dns-lexicon: non più compilabile
susedoc-buildbook: rimosso in quanto il suo sviluppo è cessato.
yast2-fonts: rimosso in quanto il suo sviluppo è cessato.
4 Desktop #
Questa sezione elenca i problemi e le modifiche relativi al desktop in openSUSE Leap 15.1.
4.1 NIS/ypbind e NetworkManager #
Se si utilizza NIS per l'autenticazione presso, è raccomandato l'utilizzo di wicked invece di NetworkManager per gestire le interfacce di rete, dato che ypbind non si integra bene con NetworkManager.
5 Sicurezza #
Questa sezione elenca le modifiche relative alle funzionalità di sicurezza di openSUSE Leap 15.1.
5.1 Utenti e gruppi associati con l'utilità di backup AMANDA #
AMANDA (Advanced Maryland Automatic Network Disk Archiver) è una soluzione di backup che consente di configurare un server di backup master per effettuare il backup di molteplici host su unità a nastro, dischi o supporti ottici attraverso la rete. Questo strumento è distribuito da openSUSE all'interno del pacchetto amanda.
L'esecuzione dei binari presenti in questo pacchetto è limitata al gruppo
amanda
. Tuttavia, alcuni di
questi binari usano l'attributo setuid
per ottenere i
privilegi di root
. Poiché
l'implementazione di almeno alcuni di questi binari è problematica,
l'utente amanda
e i membri del
gruppo amanda
sono in effetti
utenti i cui privilegi equivalgono a quelli di
root
.
Pertanto, valutare attentamente a chi viene fornito l'accesso all'account utente o al gruppo.
6 Maggiori informazioni e feedback #
Si invita a leggere i documenti
README
presenti sul supporto di installazione.Per ottenere informazioni dettagliate sulle modifiche relative ad un particolare pacchetto dal suo RPM:
rpm --changelog -qp NOME_FILE.rpm
Sostituire NOME_FILE con il nome dell'RPM.
Si controlli il file
ChangeLog
presente nella directory principale del supporto per un log cronologico di tutte le modifiche fatte ai pacchetti aggiornati.Maggiori informazioni sono disponibili nella directory
docu
del supporto.Per documentazione aggiuntiva o aggiornata, si veda https://doc.opensuse.org/.
Per le ultime novità sui prodotti di openSUSE, si veda https://www.opensuse.org.
Copyright © SUSE LLC